O Departamento de Justiça dos EUA indiciou dois irmãos por supostamente manipularem a blockchain do Ethereum e roubarem US$ 25 milhões em criptomoedas em aproximadamente 12 segundos, num esquema classificado como "inédito".
Anton Peraire-Bueno e James Pepaire-Bueno foram presos em Boston e Nova York na terça-feira, sob acusações de fraude eletrônica, conspiração para cometer fraude eletrônica e lavagem de dinheiro.
Se condenados, cada um enfrenta uma pena máxima de 20 anos de prisão por cada acusação.
Seu caso foi investigado pela Unidade de Investigações Cibernéticas da Investigação Criminal do IRS (IRS-CI) em Nova York, com o auxílio do Departamento de Polícia de Nova York e da Proteção de Fronteiras e Alfândega dos EUA.
"Os irmãos, que estudaram ciência da computação e matemática em uma das universidades mais prestigiadas do mundo, supostamente usaram suas habilidades especializadas e educação para adulterar e manipular os protocolos confiáveis por milhões de usuários do Ethereum ao redor do globo.
E uma vez que colocaram seu plano em ação, o roubo levou apenas 12 segundos para ser completo", disse o procurador dos EUA Damian Williams.
Os dois réus supostamente manipularam processos de validação de transações na blockchain ao acessar transações privadas pendentes, alterá-las, obter criptomoedas das vítimas e rejeitar pedidos para devolver os fundos roubados—em vez disso, tomaram medidas para ocultar seus ganhos ilegais.
A acusação alega que os irmãos aprenderam os comportamentos de negociação de suas vítimas enquanto preparavam o ataque (a partir de dezembro de 2022) e tomaram medidas para esconder suas identidades e os recursos roubados.
Eles também usaram vários endereços de criptomoedas e bolsas estrangeiras, e criaram empresas-fantasma.
Após o ataque, eles moveram os ativos cripto roubados através de uma série de transações que obscureceriam sua fonte e posse.
Enquanto planejavam e executavam o ataque, supostamente tomaram as seguintes medidas, entre outras:
Estabelecendo uma série de validadores Ethereum de maneira que ocultasse suas identidades por meio do uso de empresas-fantasma, endereços intermediários de criptomoedas, bolsas estrangeiras e uma rede de camada de privacidade;
Implementando uma série de transações de teste chamadas "transações isca" projetadas para identificar variáveis específicas mais propensas a atrair Bots MEV que se tornariam as vítimas do Exploit (coletivamente "Negociadores Vítimas");
Identificando e explorando uma vulnerabilidade no código MEV-Boost relay que fazia o relay liberar o conteúdo completo de um bloco proposto prematuramente;
Reordenando o bloco proposto em vantagem dos réus;
E publicando o bloco reordenado na blockchain do Ethereum, o que resultou no roubo de aproximadamente US$ 25 milhões em criptomoedas dos Negociadores Vítimas.
Durante o processo, os irmãos também pesquisaram online informações sobre como realizar o ataque, esconder seu envolvimento no exploit do Ethereum, lavar os lucros criminosos através de bolsas de criptomoedas com procedimentos de verificação laxistas, contratando advogados com expertise em criptomoedas, procedimentos de extradição e os crimes descritos na acusação.
"Esses irmãos supostamente cometeram uma manipulação inédita da blockchain do Ethereum ao ganharem acesso fraudulento a transações pendentes, alterar o movimento da moeda eletrônica e, em última análise, roubar US$ 25 milhões em criptomoedas de suas vítimas", disse o agente especial do IRS-CI, Thomas Fattorusso.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...